Buscar : en
Por :

VIRUS

Última respuesta el 26 sep 2008, 16:51:19 THE CLEANER, el 26 sep 2008, 16:37:05 
 Señalar este mensaje a los moderadores

Hola,
The Cleaner Log 26/09/2008 11:34:08

Windows XP SP2, Kernel functions unavailable, Free version

Program version: 5.1.0.156
Database version: 1041
Last full scan: 26/09/2008 10:39:03
Last update: 23/09/2008 00:23:56
Using heuristics: 1
Heuristics level: 5,00

Processes
---------
580 - C:\WINDOWS\System32\smss.exe - Administrador de sesión de Windows NT
648 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
672 - C:\WINDOWS\system32\winlogon.exe - Aplicación de inicio de sesión de Windows NT
716 - C:\WINDOWS\system32\services.exe - Aplicación de servicios y controlador
728 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
876 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
964 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1012 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1196 - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1244 - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
1420 - C:\WINDOWS\Explorer.EXE - Explorador de Windows
1664 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1804 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.63
1840 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
224 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
428 - C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
488 - C:\WINDOWS\system32\RUNDLL32.EXE - Ejecutar un archivo DLL como una aplicación
516 - C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
616 - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
624 - C:\Archivos de programa\Glass2k\Glass2k.exe - Glass2k
628 - C:\Archivos de programa\VistaDriveIcon\DrvIcon.exe - Changes "My Computer" drive icons to Windows Vista drive icons.
868 - C:\WINDOWS\PixArt\PAC207\Monitor.exe - Registry Monitor
124 - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
884 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
988 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE - EPSON Status Monitor 3
772 - C:\Archivos de programa\MSN Messenger\msnmsgr.exe - Messenger
1316 - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe
1880 - C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe - Visual Task Tips
1896 - C:\Archivos de programa\Ares\Ares.exe - Ares p2p for windows
1904 - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe - Picasa
2060 - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe
2628 - C:\Archivos de programa\MAGIX\Xtreme_Photo_Graphic_Designer_e-version\XtremeStart.exe - MAGIX Xtreme
3420 - C:\Archivos de programa\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI

Services
--------
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ares="c:\archivos de programa\ares\ares.exe" -h
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EPSON Stylus CX5600 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatical.exe /fu "c:\windows\temp\e_sa3.tmp" /ef "hkcu"
000=HKCU\Run: msnmsgr="c:\archivos de programa\msn messenger\msnmsgr.exe" /background
000=HKCU\Run: Picasa Media Detector=c:\archivos de programa\picasa2\picasamediadetector.exe
000=HKCU\Run: TrueTransparency="c:\archivos de programa\truetransparency\truetransparency.exe"
000=HKCU\Run: VisualTaskTips=c:\archivos de programa\visualtasktips\visualtasktips.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: avast!=c:\archiv~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: DrvIcon=c:\archivos de programa\vistadriveicon\drvicon.exe
000=HKLM\Run: Glass2k=c:\archivos de programa\glass2k\glass2k.exe
000=HKLM\Run: LanguageShortcut="c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
000=HKLM\Run: Monitor=c:\windows\pixart\pac207\monitor.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: RemoteControl="c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SkyTel=c:\windows\skytel.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\archivos de programa\java\jre1.5.0_11\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {955BE0B8-BC85-4CAF-856E-8E0D8B610560}=c:\archivos de programa\archivos comunes\microsoft shared\encarta web companion\2007\encwcbar.dll (Complemento del Asistente para Internet de Encarta)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {D2F8F919-690B-4EA2-9FA7-A203D1E04F75}=c:\archivos de programa\styler\tb\stylertb.dll

Startup Folders
---------------
Personal: Blaero Start Orb.lnk -> C:\ARCHIV~1\BLAERO~1\BLAERO~1.EXE

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#



























































































127.0.0.1 msnfix.changelog.fr
127.0.0.1 www.incodesolutions.com
127.0.0.1 baike.360.cn
127.0.0.1 virusinfo.prevx.com
127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.dazhizhu.cn
127.0.0.1 www.nabble.com
127.0.0.1 lurker.clamav.net
127.0.0.1 lexikon.ikarus.at
127.0.0.1 research.sunbelt-software.com
127.0.0.1 www.virusdoctor.jp
127.0.0.1 www.elitepvpers.de
127.0.0.1 www.superuser.co.kr
127.0.0.1 ntfaq.co.kr
127.0.0.1 v.dreamwiz.com
127.0.0.1 cit.kookmin.ac.kr
127.0.0.1 forums.whatthetech.com
127.0.0.1 forum.hijackthis.de
127.0.0.1 www.huaifai.go.th
127.0.0.1 www.mostz.com
127.0.0.1 www.krupunmai.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 forum.malekal.com
127.0.0.1 tech.pantip.com
127.0.0.1 www.247fixes.com
127.0.0.1 forum.sysinternals.com
127.0.0.1 forum.telecharger.01net.com
127.0.0.1 sophos.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.chkrootkit.org
127.0.0.1 diamondcs.com.au
127.0.0.1 www.rootkit.nl
127.0.0.1 www.sysinternals.com
127.0.0.1 www.castlecrops.com
127.0.0.1 www.misec.net
127.0.0.1 safecomputing.umn.edu
127.0.0.1 www.antirootkit.com
127.0.0.1 www.greatis.com
127.0.0.1 www.rootkit.com
127.0.0.1 www.pctools.com
127.0.0.1 www.pcsupportadvisor.com
127.0.0.1 www.resplendence.com
127.0.0.1 www.personal.psu.edu
127.0.0.1 vil.nail.comm
127.0.0.1 search.mcafee.com
127.0.0.1 wwww.mcafee.com
127.0.0.1 download.nai.com
127.0.0.1 wwww.experts-exchange.com
127.0.0.1 www.Merijn.org
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.spybot.info
127.0.0.1 www.viruslist.com
127.0.0.1 www.hijackthis.de
127.0.0.1 www.f-secure.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.avp.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.sophos.com
127.0.0.1 www.avg-antivirus.net
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 www.free.grisoft.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.analysis.seclab.tuwien.ac.at
127.0.0.1 www.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.free.avg.com
127.0.0.1 download.mcafee.com
127.0.0.1 mast.mcafee.com
127.0.0.1 guru0.grisoft.cz
127.0.0.1 guru1.grisoft.cz
127.0.0.1 guru2.grisoft.cz
127.0.0.1 guru3.grisoft.cz
127.0.0.1 guru4.grisoft.cz
127.0.0.1 guru5.grisoft.cz
127.0.0.1 www.virusspy.com
127.0.0.1 www.download.f-secure.com
127.0.0.1 www.housecall.trendmicro.com
127.0.0.1 www.avast.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.onlinescan.avast.com
127.0.0.1 www.futurenow.bitdefender.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.f-prot.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.avira.com
127.0.0.1 www.eset.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.free-av.com
127.0.0.1 www.2-spyware.com
127.0.0.1 www.antivir.es
127.0.0.1 www.prevx.com
127.0.0.1 www.ikarus.net
127.0.0.1 www.forums.majorgeeks.com
127.0.0.1 www.castlecops.com
127.0.0.1 www.virusspy.com
127.0.0.1 andymanchesta.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.fortinet.com
127.0.0.1 www.safer-networking.org
127.0.0.1 www.fortiguardcenter.com
127.0.0.1 www.firewallguide.com
127.0.0.1 www.auditmypc.com
127.0.0.1 www.spywaredb.com
127.0.0.1 www.mxttchina.com
127.0.0.1 www.antivirus.comodo.com
127.0.0.1 www.spywareterminator.com
127.0.0.1 www.eradicatespyware.net
127.0.0.1 www.freespywareremoval.info
127.0.0.1 www.clamav.net
127.0.0.1 www.antivirus.about.com
127.0.0.1 www.pandasecurity.com
127.0.0.1 www.webphand.com
127.0.0.1 www.sandboxie.com
127.0.0.1 www.clamwin.com
127.0.0.1 www.cwsandbox.org
127.0.0.1 www.ca.com
127.0.0.1 www.networkworld.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 www.threatexpert.com
127.0.0.1 www.norman.com
127.0.0.1 virscan.org
127.0.0.1 www.viruschief.com
127.0.0.1 scanner.virus.org
127.0.0.1 www.hijackthis.de
127.0.0.1 hjt.networktechs.com
127.0.0.1 www.techsupportforum.com
127.0.0.1 www.whatthetech.com
127.0.0.1 www.soccersuck.com
127.0.0.1 forum.piriform.com
127.0.0.1 www.tweaksforgeeks.com
127.0.0.1 www.daniweb.com
127.0.0.1 www.geekstogo.com
127.0.0.1 www.pchell.com
127.0.0.1 www.spyany.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.experts-exchange.com
127.0.0.1 forum.tweaks.com
127.0.0.1 www.wilderssecurity.com
127.0.0.1 www.techspot.com
127.0.0.1 www.thecomputerpitstop.com
127.0.0.1 www.computing.net
127.0.0.1 discussions.virtualdr.com
127.0.0.1 forum.securitycadets.com
127.0.0.1 www.techimo.com
127.0.0.1 www.infosecpodcast.com
127.0.0.1 www.csrrt.org
127.0.0.1 www.net-security.org
127.0.0.1 www.bleedingthreats.net
127.0.0.1 zhidao.baidu.com
127.0.0.1 bbs.360safe.com
127.0.0.1 hjt-data.trend-braintree.com
127.0.0.1 www.360.cn
127.0.0.1 www.baidu.com
127.0.0.1 www.360safe.com
127.0.0.1 www.lavasoft.com
127.0.0.1 www.virscan.org
127.0.0.1 file.ikaka.com
127.0.0.1 www.pantip.com
127.0.0.1 secubox.aldria.com
127.0.0.1 www.forospyware.com
127.0.0.1 www.siteadvisor.com
127.0.0.1 blog.threatfire.com
127.0.0.1 www.threatexpert.com
127.0.0.1 blog.hispasec.com
127.0.0.1 bbs.ikaka.com
127.0.0.1 www.ikaka.com
127.0.0.1 bbs.cfan.com.cn
127.0.0.1 www.cfan.com.cn
127.0.0.1 mailcenter.rising.com.cn
127.0.0.1 mailcenter.rising.com
127.0.0.1 www.rising.com.cn
127.0.0.1 www.rising.com
127.0.0.1 sosvirus.changelog.fr
127.0.0.1 upload.changelog.fr
127.0.0.1 www.raymond.cc
127.0.0.1 changelog.fr
127.0.0.1 www.final4ever.com
127.0.0.1 files.filefont.com
127.0.0.1 www.infos-du-net.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.spychecker.com
127.0.0.1 www.geekstogo.com
127.0.0.1 forums.maddoktor2.com
127.0.0.1 www.smokey-services.eu
127.0.0.1 download.sysinternals.com
127.0.0.1 www.pcguide.com
127.0.0.1 www.thetechguide.com
127.0.0.1 www.ozzu.com
127.0.0.1 down.360safe.com
127.0.0.1 baike.360.cn
127.0.0.1 kaba.360.cn
127.0.0.1 www.thaicert.org
127.0.0.1 www.offensivecomputing.net
127.0.0.1 www.grisoft.com

Configuración: Windows XP
Internet Explorer 7.0

Mejores respuestas para « VIRUS » en :
El virus BadTrans Ver Introducción al virus BadTrans El virus BadTrans (cuyo nombre de código es W32.BadTrans.B o W32/BadTrans.B) es un gusano que se transmite por correo electrónico. Este tipo de virus puede utilizar también otro método para diseminarse: Las fallas de...
El virus Klez Ver Introducción al virus Klez El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k,...
Utilidades para eliminar virus y gusanos comunes Ver ¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...
Virus y Malwares ... El truco para eliminarlos Ver
Linux es invulnerable a los virus VerMito Linux es invulnerable a los virus. Realidad FALSO Explicación Linux al igual que Windows y MacOS X tienen fallos de seguridad, los que pueden ser explotados por programas maliciosos. Por lo tanto Linux también es vulnerable a los virus,...
Virus Alert! VerLos síntomas: Aparición de un mensaje de Virus Alert! Al lado del reloj. Por ejemplo: Desaparición del disco C de Mi PC. Imposibilidad de acceder al registro del sistema Imposibilidad de acceder al administrador de tareas Etapa...
Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.
Descargar AVG Anti-Virus Professional Edition VerAVG indiscutidamente es uno de los mejores antivirus que podes encontrar para proteger nuestra PC. Es cierto que hoy por hoy hay muchos antivirus para hacer frente a la cantidad de virus, troyanos, adware y demas malware con el que podemos...
Descargar Clean Virus MSN Ver
El virus Magistr VerIntroducción al virus Magistr El virus Magistr (cuyo nombre de código es W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) es un gusano polimorfo (un gusano cuya forma, o más precisamente su firma, cambia constantemente) que se disemina a...
El virus Sircam VerIntroducción al virus Sircam El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft...
El virus Nimda VerIntroducción al virus Nimda El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: La WebCarpetas compartidasAgujeros de seguridad de...
Haga su pregunta Responder

1

 Master4, el 26 sep 2008, 16:51:19
   
Responder a Master4
Haga su pregunta Responder
Necesitan su ayuda